AMD EntrySign: Forscher entdecken neuen CPU-Exploit
Google-Forscher haben einen neuen Exploit bei AMDs Zen-Prozessoren entdeckt. Die Sicherheitslücke "EntrySign" erlaubt es, Mikrocodes an die CPU zu senden.
Google-Forscher, die mit AMD zusammenarbeiten, sind kürzlich auf eine schwere Sicherheitslücke bei einigen CPUs des Unternehmens gestoßen. "EntrySign" soll alle AMD Zen-Prozessoren bis Zen 4 betreffen. Das Sicherheitsteam hat eine vollständige Anleitung zu dem Exploit veröffentlicht und gibt an, dass damit jeder seine AMD-CPUs effektiv "jailbreaken" kann.
Schwachstelle setzt auf Mikrocode
Wie das Sicherheitsteam von Google schreibt, sei es durch die Schwachstelle für Angreifer mit lokalen Administratorrechten möglich, eigene Mikrocode-Updates auf betroffene CPUs zu installieren. Dadurch kann die Funktionsweise des Prozessors geändert werden und Aggressoren erhalten Zugriff auf verschiedene Prozesse.
Mikrocode-Updates werden anhand einer Reihe von Zeichenfolgen und Schlüsseln überprüft. Dazu werden diese von AMD signiert und anhand eines in der CPU selbst fest codierten öffentlichen Schlüssels bestätigt. Der nun gefundene "EntrySign"-Exploit funktioniert, weil AMD AES-CMAC als kryptografische Hash-Funktion verwendet. CMAC wurde jedoch eigentlich als Nachrichtenauthentifizierungscode konzipiert.
Das Team von Google hat nun ein Open-Source-Toolkit veröffentlicht. Betroffene Nutzer können damit ihre Zen-1- bis Zen-4-CPUs selbst jailbreaken und ihre Erkenntnisse und Anwendungsfälle mit den Forschern teilen. Die Mikrocode-Updates bleiben nach einem Neustart nicht bestehen, so dass diese Experimente weitgehend harmlos bleiben sollten.
Was sagen Sie zu dem Exploit? Nutzen Sie die Kommentarfunktion und teilen Sie uns Ihre Meinung mit. Zum Kommentieren müssten Sie auf PCGH.de oder im Extreme-Forum eingeloggt sein. Sollten Sie noch keinen Account haben, könnten Sie über eine Registrierung nachdenken, die viele Vorteile mit sich bringt. Beachten Sie beim Kommentieren aber bitte die gültigen Forenregeln.
Quelle: TechPowerUp, Tom's Hardware
Wobei auch nicht zu 100% sicher sein kann.Lücke hat ja hoffentlich AMD geschlossen.
Für den gesamten Finanzsektor, ggf. auch für Versicherungen und sicherlich bei sämtlichen Entwicklungsabteilungen mit Sorge um Industriespionage sind die Administratoren angemieteter Cloud-Software potenzielle Angreifer. Die brauchen abgesicherte Ausführungsumgebungen, um auf angemieteter Hardware zu arbeiten. Schon die bisherigen Sicherheitslücken ab Spectre waren in der Hinsicht brisant, weil sie die externe Ausnutzung von Schwachstellen innerhalb dieser Ausführungsumgebungen erlaubten. Aber nur punktuell, in geringem Umfang und unter Ausnutzung von Schwachstellen in der Ziel-Software, die es erst geben musste und die man dann auch noch finden musste – von außen. Aber mit dieser Lücke hier könnte ein Server-Betreiber schlichtweg die Existenz einer sicheren Umgebung vortäuschen (inklusive eines vermeintlichen gepatchten AGESAs?.), während er weiterhin alles im Klartext protokolliert oder gar in Echtzeit manipuliert.
Stellt Euch vor ich weiss, wie man Nachbars Tür knackt und poste es öffentlich.
Wie bekloppt soll es eigentlich noch werden?
Als wenn wir nicht schon genug Ärger mit Viren und Ramsomware hätten.
Gehst wie selbstverständlich davon aus, dass er nicht mit den Herstellern kommuniziert haben sollte und einfach, ohne Rücksicht auf die Konsequenzen, Schwachstellen in die Welt hinausposaunen würden?
Keine Ahnung über die Hintergründe, Sachverhalte und Hergang, aber schön eine auf Basis falscher Vorstellungen vorurteilbehaftete Meinung in die Welt hinausposaunen und jemand anderes fehlerhaften Verhaltens bezichtigen - da sieht man, wie bekloppt es schon geworden ist.
Stellt Euch vor, mich interessiert, wie eine verbreitete Tür eines Herstellers funktioniert und welche Sicherheitsmechanismen und etwaigen Schwachstellen diese haben könnte - womöglich allein schon deshalb, weil ich selber auch diese Tür oft einsetze.
Ich kaufe mir so eine Tür und untersuche sie, teste sie, nehme sie auseinander, etc.
Dabei erlange ich einige Erkenntnisse, die evtl. auch für andere Kunden und hoffentlich auch für den Hersteller dieser Tür interessant sein könnten.
Ich trete mit dem Hersteller der Tür in Kontakt und informiere ihn über meine Entdeckungen. Darauf findet ein regelmäßiger Austausch und Kommunikation über die Erkenntnisse, Testreihen und mögliche Gegenmaßnahmen statt, so ich solche auch schon dazu hätte.
Man einigt sich über ein Vorgehen und eine Veröffentlichung der Befunde nach einer gewissen Zeit.
Die interessierten Käufer (darunter evtl. auch mein Nachbar) können sich nun informieren und adäquat für sich potentiellen Handlungsbedarf abwägen.
... und dann kommt jemand von der Seite, der den ganzen Vorgang nicht mitbekommen hat und bezichtigt mich eines Fehlverhaltens und dass ich doch meinen armen Nachbarn jetzt in eine doofe Situation gebracht hätte, beschimpft mich als Chaoten und wirft mir Dinge vor, die ich so gar nicht gemacht habe. Wir hätten doch schon genügend Ärger mit Einbrechern.
Erst informieren, dann nachdenken, dann entscheiden.